В общем как лучше всего сохранить важные данные? Кто-нибудь занимался таким?Единственное что мне приходит в голову это купить сосоди/2.5 жестак, сделать из него закриптованный том и кидать туда всю инфу.
>>2743373 (OP)Еще как вариант чтобы не ебаца с физическими носителями можно купить облако или свой хостинг и закинуть туда закриптованные файлы.
>>2743383Скорее всего, хороший 2.5 HDD проживет дольше флешек. У него идет намагничивание пластины, а не хранение заряда в ячейке. Хотя у меня и на старых, долголежащих флешках инфа читается норм.Для самых важных можно юзать DVD от Verbatim, обещают 100 лет сохрана.
>>2743373 (OP)У меня отдельный 2.5 HDD в съемном боксе, там для суперсекретных файлов шифорванный контейнер ТруКрипт, а остальные просто по папкам раскиданы. Жалко один. Н ои на один заебешься инфу дублировать постоянно. Храню его в алюминиевом пакете от 3.5 HDD, чтобы была защита от электрических импульсов.
>>2746142>Скорее всего, хороший 2.5 HDD проживет дольше флешек.Нет. Хдд гораздо более хрупок, чем статичный сосоди. А отличие флешек от сосоди только в том, что флешки это отбраковка от сосоди с меньшей скоростью обычно. Т> У него идет намагничивание пластины, а не хранение заряда в ячейкеЭто вообще не важно>Хотя у меня и на старых, долголежащих флешках инфа читается норм.У меня флешке уже лет 10, жива здорова.>Для самых важных можно юзать DVD от Verbatim, обещают 100 лет сохрана. Это на специальных архивных за много тонн нефти. Обычные магазинные двд говно говна и дохнет спустя несколько лет 50%. Самые долгоживущие из доступных это CD-R но сам понимаешь что не посохранять ничего на такие носители.В общем флешки и ссд самый нормальный вариант на данный момент.
>>2746249>Это вообще не важноТак была инфа, что SSD через полгода без электричества начинает терять инфу. А пользовательские и того быстрее.
>>2746249>Хдд гораздо более хрупок, чем статичный сосодиты гонишь. hdd выдерживает ускорение до 200g (это меньше удара об пол с высоты 1 метр, можешь посчитать, если не троечник), hdd выдерживает облучение вплоть до жесткого рентгена, когда начинает деградировать сам корпус, hdd выдерживает температуру до 1000 градусов цельсия, пока алюминтиевые пластины не расплавляются. во всех случаях этого экстрима инфу можно прочитать, хотя бы частично. что случится в таких условиях с куском пластмассы - можно догадаться.
>>2746418Но хдд выходит из строя от обычного удара и внутри хрупкие механические части, которые могут просто тупо заклинить - чем меньше механики, тем лучше. Прикинь у тебя в смартфоне были бы подвижные части и он бы постоянно при этом падал. Если вечно держать хдд в одном положении то выживаемость конечно увеличивается, но транспортбельные жестаки более менее это те которые ставят в ноуты и в переносные корпса, т.е. преимущественно 2.5 дюйма, а не 3.5. В общем смерть хдд это рандом, где ты можешь удачу немного крутануть в свою пользу.Лично у меня ни один жестак не выходил из строя, но у меня за все время было их максимум 6 штук, причем один из них IDE от сасунга. Умерло ли что-нибудь? Нет, потому что ни разу не падали, не перемещались во время работы, и мои жестаки ну просто статистически незначимы. Но в то же время закупаемые жестаки в офисы сдыхают просто по кулдауну через год в процентовке совершенно рандомной сами по себе даже если не трогать ничего.Все остальные условия уровня постапокалипсиса не важны в принципе, когда базовая фатальность заключена в падении и выходе головой из строя.>>2746308>Так была инфа, что SSD через полгода без электричества начинает терять инфу. А пользовательские и того быстрее. Ну я конечно годами не держал ссд выключенными, но другие пишут что ничего не случилось. Есть те у кого случилось спустя время. А флешка вот моя десятилетняя вполне по месяца три лежала и ничего. Тут конечно две фатальные уязвимости - в одном случае ссд с хранением данных зарядами, в другом случае не зависящая от тебя механика жестака. Лично я выберу первый вариант с ссд, потому что его можно хотя бы контрить с помощью подачи питания раз в какое-то время.
>>2746491>Но хдд выходит из строя от обычного удара и внутри хрупкие механические части, которые могут просто тупо заклинить - чем меньше механики, тем лучше.Я впринципе не особо херачу устройствами о бетонный пол или стены. Даже если вдруг я с ним попаду в автоаварию, при отключении считывающие головки паркуются в безопасной зоне и не касаются пластин (у WD Black например), их можно будет переставить в донорский HDD и считать, если они не окажутся помяты. У SSD вполне может плата от такого удара повредиться, и хрен считаешь.Никто кстати не запрещает иметь сразу и HDD и SSD, первый пусть дома всегда лежит, а второй с собой носишь. Время от времени пересчитвыая хэш файлов на них или перед обновлением файлов.>Прикинь у тебя в смартфоне были бы подвижные части и он бы постоянно при этом падал. Да смарту просто выгоднее работать на флеш-памяти, она легче и компактнее, не шумит при работе, постоянно подключена к патанию от акуума. На ноутах 14" жесткие диски ставят же уже, не одни SSD.>>2746491>Лично у меня ни один жестак не выходил из строя, но у меня за все время было их максимум 6 штук, причем один из них IDE от сасунга. Умерло ли что-нибудь?У меня HDD умирали, в одном случае это был косяк производителя, в другом случае я грешу на хуевый блок питания. Потому, что они не любят импульсные удары током. Есть у меня игровой комп, я на нем не могу надолго поставить HDD, только SSD работают нормально. На другом же моем компе все эти HDD работают четко.Кстати, у меня и SSD Samsung 850 Evo 250 умирал,его Pro версия почти без сбоев работает уже 4-й год. Т.е. она гораздо живучее к этому хуевому питанию от моего БП.
>>2746491>Тут конечно две фатальные уязвимости - в одном случае ссд с хранением данных зарядами, в другом случае не зависящая от тебя механика жестака.А так да, двачую. Мне лично подходит вариант с HDD. Кому что, кароче :)
Тут купил флешку Sandisk, а у них оказывается в комплекте идется криптоконтейнерная прога, шифрующая бисплатно в аес128. Даже веракриптить не надо лол. Алсо софтина залочена под флешки сандиска есличо, называется секьюраксес.
>>2747524Блин а удобная штука же. Не надо монтировать каждый раз как в веракрипте, не нужно заранее размечать объем, оно само растет на сколько надо. Жаль что только аес128 есть, а варианты попизже в платной версии только.
>>2747550у VeraCrypt по-моему тоже есть динамические контейнера, я их не юзал, но опция создания такая была. Хз, такие же они надежные как и фиксированные или нет.>в комплекте идется криптоконтейнерная прогаПонижать безопасность можно сколько угодно, но если нужно быть уверенным - только VC и контейнер.
>>2747616>VeraCrypt по-моему тоже есть динамические контейнера, я их не юзал, но опция создания такая была. Хз, такие же они надежные как и фиксированные или нет.Прямо динамических нет, нужно ручками менять размер через VeraCryptExpander. Ну и постоянно монтировать файл надо этот ебучий.У сандиска гораздо удобнее, даже подумываю лицензию анлимитед взять за 20 баксив (ябучий рубль сука).>Понижать безопасность можно сколько угодно> только VC и контейнерВсмысле понижать безопасность? Там тоже контейнер по сути, но открытый, а не запакованный в произвольный файл. Ты его также без пароля не откроешь никогда. Меня в сандисковом контейнере только аес128 смущает, потому что в вк можно тройное шифрование запилить. Но никто в принципе не мешает закриптовать тройным некоторые файлы особо важные, а часть оставить в контейнере сандиска.
>>2747622>даже подумываю лицензию анлимитед взять за 20 баксив Там еще круто что криптить можно все чо угодно вообще не пека и маках, а не только флешечки сандиска. Ну и походу шифрование максимальное аес1024
>>2747622>Всмысле понижать безопасность?В том смысле, что для VC был аудит сделан, что в нем нет бэкдора, а для софта SanDisk - нет.
>>2747637> В том смысле, что для VC был аудит сделан, что в нем нет бэкдора, а для софта SanDisk - нет.Магическое слово аудит. Обычно когда ссылаются на аудит ещё говорят "исходники на гитхабе".Ну хз, енц открылись в 2009. 11 лет достаточный срок для появления доверия к компании с неопенсрусным софтом, которая занимается разработкой криптохуйни всякой для сони, сандиска, вд и тд?
>>2746249>У меня флешке уже лет 10, жива здорова.Так это старая флешка на SLC памяти. Новые флешки на tlc, qlc уже не живут столько, а флешки на mlc продаются дороже как надежные.
>>2747642>Так это старая флешка на SLC памяти.Нет, это дешманская Silicon Power Marvel M01. там совершенный рандом в типах памяти между TLC и MLC, SLC никто не использовал.>Новые флешки на tlc, qlc уже не живут столько, а флешки на mlcДроч на тип памяти ничего не значит в реальности, где я на своем основном ссд потратил за 6 лет записал 33.4 терабайта на TLC память и сосоди в идеальном состоянии.
>>2747713>Дроч на тип памяти ничего не значит в реальности, где я на своем основном ссд потратил за 6 лет записал 33.4 терабайта на TLC память и сосоди в идеальном состоянии. Это действительно так, сами по себе плюсы (речь о перезаписи) MLC могут быть напрочь испорчены посредственной реализацией, и наоборот, менее выносливая TLC за счет контроллера оказаться более живучей. Были тесты накопителей разных типов на 3dnews вроде, там это было подтверждено.
>>2743373 (OP)> В общем как лучше всего сохранить важные данные? Кто-нибудь занимался таким?https://github.com/bailey27/cppcryptfsПо поводу облаков.Я вот уже хз.Единственное облако которое меня не подвело - mediafireНо оно медленное, и ужасное.Ни мозгоебли со входами на аккаунт, а то ануллят.Ни мозгоебли с удаленными файламиСкорости более-менее вменяемы.Но минусов намного больше.Что очень сильно разочаровало:- мега- синк- гугл драйв- яндекс диск- 1fichier- fex.netЧто буду делать:Покупать 1тб жесткий диск 2.5" (карман есть).И впизду эти файлопомойки и так далее.Слишком дорого получается. Рили. Проверял не раз.
>>2747769> там это было подтверждено.По хорошему это хуёвый тест. Они берут по одному накопителю каждого наименования. И если какой-то накопитель бракованый, то на основе его теста делается вывод вообще о всей модели, по одному, блять, замеру одного устройства.
>>2748167>https://github.com/bailey27/cppcryptfsСлишком заебно как по мне. По сути же просто тот же веракрипт но в другой фс причем только с аес шифрованием. Может я чтото не дополнял, поясни.
>>2747524Не могу нагуглить. Помню, эта родная шифровалка ломалась заменой одного байта с 0 на 1. На Хабре её обоссали конкретно тогда...
>>2743373 (OP)Итак, ребята-дистиллята. Нужно приложение на андроид и ПеКа. Чтоб оффлайн шифровало само и загружало, допустим на гуголь дисок. Ну и попенсорцы ваши эти.
Аноны кто в курсах, как организовать нечто, вроде синхронной генерации ключей шифрования. Может есть что нибудь, через что можно сделать на клиенте "синхронизацию генерации ключей точно как на сервере"? Первая мысль - написать скрипт, но шифрование не учил, и сдается, что вряд такой скрипт защитит инфу. Идея в том, чтобы каждый пакет зашифровывался и расшифровывался отдельным ключем, чтобы избежать разшифровки "по количеству букв".А на картинке ретурн команды "ss" на VPS (KVM) от рег ру. Красным отмечен китайский айпи, который законнекчен через закрытый ssh, к которому доступ только через 8192 ключ, который свежесоздан, к которому китаец никак не мог иметь доступа.
В общем, на основе советов из этого треда можно собрать ультимативную параноидальную криптофлешку:0. Подготавливаем файлы, запаковывая их в запароленный архив (в принципе можно и не паролить, но почему бы еще один уровень защиты не всунуть нахаляву?)1. Создается криптоконтейнер cppcryptfs, кидаем туда архивы, копируем файл конфига и удаляем из криптоконтейнера cppcryptfs.2. Создаем контейнер в веракрипт с тройным шифрованием (на случай если найдут уязвимость в аес шифровании)3. Берем файл конфига от контейнера cppcryptfs (который сохраняли) и запаковываем его в этот контейнер, но только в скрытый внутри текущего веракрипт контейнера при этом можно вообще кинуть на все свои облака и записать на диск сам конфиг, можно вообще текст конфига отправить самому себе во всех месседжерах в принципе, это не нарушит целостности защиты, ну в общем ты понил. Размонтируем веракрипт контейнер.4. Шифруем всю флешку битлокеромКак вам?
>>2749713>>2749715Ну что же вы так? Так можно все свести к паяльнику. Зачем как-то что-то криптовать и защищать данные, если есть паяльник, ага. Вообщето как раз против ваших паяльников скрытый том веракрипта будет! А рядом файлик на писят гигов под названием МСТИТЕЛИ БЛЮРЭЙ КАМПРИП.MP4
>>2749255>Чем яндекс диск разочаровал?Тем, что это дорогой, неудобный, с проблемами технического плана, с блокировками, с ограничениями проект ФСБ, который заставляет тебя отдать им все данные и всю информацию о тебе, иначе тебя не пустят пользоваться кое-как этим ресурсом.
>>2748220>Слишком заебно как по мне. По сути же просто тот же веракрипт но в другой фс причем только с аес шифрованием. Может я чтото не дополнял, поясни.Отличается.В veracrypt тебе нужно создать раздел, т.е. другими словами на практике у тебя будет зашифрованное место на диске (и пустое так же, и файлы в этом месте), и это будет хранится на твоем диске.В cryptfs у тебя будут зашифрованы именно файлы, без пустого места. Другими словами ПКМ по папке - зашифровать. Хуяк - зашифровано. Оверхед меньше, меньше ебли, меньший размер (размер файлов + мелкий оверхед шифрования). Плюс нечитаемые пути, и так далее.
>>2749718бгггг.Не гони=)Это помойка очень плохая.Очень. Аккаунт есть (но для других целей).Скорости просто отвратительные.Привязка по телефону, паспорту, куча слежек, навязывания приложений, и так далее. Это худшая из всех помоек которые я когда-либо видел.Спасибо. Я либо диск куплю, либо что-то очень популярное буду использовать.
>>2749711Архив типа WinRar чтоле? Как он временные файлы во время распаковки защищает? Можно ли их потом прочитать через утилиты типа WinHex?
>>2749711И пиздец наверно там скорость чтения/записи файлов будет. Даже на m2 накопителе с 3500 мб/сек, просто так туда копировать всё уже не будешь.
>>2750031>Архив типа WinRar чтоле?ага, 7зип тож>Как он временные файлы во время распаковки защищает?надо сначала ввести пароль для архива прежде чем чтото распаковать или увидеть>>2750038>И пиздец наверно там скорость чтения/записи файлов будетна самом деле нет, вчера 10 гигов упаковал для теста, все очень быстро
>>2750041>надо сначала ввести пароль для архива прежде чем чтото распаковать или увидетьНе, это понятно, но у распакованных файлов есть еще временное хранение в папке, куда он их распаковывает после введения пароля, а потом переносит в место, что ты указал для распаковкиВо временной папке их можно прочитать потом. Поэтому думаю архив это лишнее.
Не понимаю чего вы тут ебетесь и строите абстракции какие-то1. Генерируете пару gpg ключей. Приватный на флешку и в жопу (дропу), паблик храните где угодно2. Зашифровываете что угодно своим публичным ключом и складируете хоть рядом с майором3. Потом, когда надо, втыкаете флешку и расшифровываете нужный файлПока что не решена проблема вычислительной сложности факторизации больших чисел. Нет смысла накручивать какие-то разделы криптованные и загоняться по этому поводу.Хотя если вам реально хочется загнаться, то создаете две флешки - первая флешка загрузочная с криптованным линухом, вторая флешка хранилище. Первая используется как хранилище для ключей, вторая как файлопомойка. Но это вас всё еще не спасает от аппаратных бекдоров и бекдоров на уровне "ring -3", так что вам еще нужен компьютер с перепрошитым биосом и без intel me. Можете попробовать хуй знает что, полностью открытых нормальных пек нетНо, как говорится, ебанутым нет покоя. Хотите реальной безопасности? Карандаш вам в руки и одноразовый блокнот.
>>2765902>Но это вас всё еще не спасает от аппаратных бекдоров и бекдоров на уровне "ring -3", так что вам еще нужен компьютер с перепрошитым биосом и без intel me.Но это значит, что не в каждую ПеКу можно будет безопасно установить шифрованную флешку. Хочется то иметь флешки для возможность открывать их на многих системах. Хотя лол, такие системы по дефолту не будут безопасными для ебанутого ума.Если брать один комп, то для обновления и работы с этой флешки достаточно никогда не подключать его к инету и не давать к нему доступа посторонним.Но двачую, для большинства майоров установить бекдор в BOIS это оч сложная задача.
>>2746249> >лешки и ссд самый нормальный вариант на данный момент.Нет. Учи матчасть.Самые надежные, из доступного, для долгого хранения и использования - hdd. Еще надежнее - магнитооптические диски. Но их тяжело найти, дорого, объем не велик и рам-доступ не удобен, их нужно прожигать.
>>2780879Не то что колясочники со своими бесконечным онлайном, репами, автоматическим пакетным менеджером и ущербным софтом для потреблядства кинца и серфинга.
>>2781002>Самые надежные, из доступного, для долгого хранения и использования - hddЕбнется об пол твой хдд или головку заклинит с повреждением поверхности и пизда твоим данным. Только не начинай про рейд массивы, понятно что и дата центр можно построить с охраняемым периметром, были бы деньги.>>2780881Да уже все порешали через cppcryptfs, самый удобный и быстрый вариант по скорости оказался.
>>2781013С чего он должен ебнуться? Я ж его не в кармане таскаю. Точно также могу сказать про твою ССД, что ей пизда, если ногой наступить.
>>2781013Что ж ты сам об пол не ебнешься?Я про длительное хранение, а тебе всё об пол что-то наебнуть охота. Шизик? а-а-а, нет. Промытая потреблядь! Вас от шизиков не отличить.
Лайкаешь пост Нэвэльного или фейконовость про то, как пидорашки от короны мрут, приходит товарищ майор и конфисковывает ПеКу и все носители. Посмотри оперативные съемки. Даже mp3 плееры конфисковывают. А потом суд признает это оружием преступления и присуждает изъять.А данные из облака вытащишь, как отсидишь.
>>2781186Поэтому надо надежно спрятанную махонькую флешку хранить в анусе. ХДД в анусе не спрячешь. Ну что, соснули, любители ХДД?
>>2781214Секретную инфу в я и на облаке могу хранить, предварительно подготовив. И анус цел и прятать ничего не надо.А, ты анальный баловник, все только и тянешься то об пол разъебать, то в жопу засунуть. Бр-р-р, мерзость!
>>2781186>А данные из облака вытащишь, как отсидишь.Только если это твое облако, на твоем железе.Чужое удалит твой аккаунт где-нибудь через пол года, если не будешь логинится в аккаунт.
>>2781388>ты анальный баловник, все только и тянешься то об пол разъебать, то в жопу засунуть. Бр-р-р, мерзость! что за предрассудки, ты ведь даже не пробовал! для начала начни с массажа простаты
>>2743373 (OP)Сперва задаешься вопросом о том есть ли у тебя действительно важные данные требующие хранения в криптоконтейнерах. Обычно потребности у обывателя нет, если да, то какой объем, как часто меняется состояние данных и какой уровень безопасности необходим.
>>2743373 (OP)>Единственное что мне приходит в голову это купить сосоди/2.5 жестак, сделать из него закриптованный том и кидать туда всю инфу.>это единственно правильный вариант.Есть куча всяких cppcrypt, cryptomator, и так далее.
>>2784120Эта хрень и в обратную сторону работает. Зная, что у него нету стабильного способа хранения таких данных, человек остается обывателем\проебывает данные
>>2786835Человек остается бедным потому что у него нет способа хранения золотых слитков...Звучит правдоподобно, я в это верю
А правда, что TrueCrypt не случайно превратился в VeraCrypt? Что там за история произошла? Поговаривают что *шники подмутились, чтобы мочь теперь вскрыть любой такой контейнер.
Если пропадёт хоть 1 байт из зашифрованного контейнера, то вся инфа полетит к чертям? То есть одна элементарная частица из космоса может убить весь мой архив с котиками?
>>2795693Ну насчёт второго могу лишь предположить что луч из космоса который перевернёт 0 на 1, испортит лишь тот файл который в этом месте находился, а остальные данные будут в целости.
>>2795732Попробовал поменять пару значений через hex редактор в контейнере VeraCrypt, внутри была картинка и текстовый файл с текстом, в итоге сломалась лишь картинка, в текстовый файл видимо не попал...
>>2795735Это может значить лишь 2 вещи: избыточность (но тогда почему картинка покоцалась) или отсутствие шифрования. Я конечно тупой и не знаю как там устроен алгоритм шифрования, но что-то мне подсказывает, что данные там глубоко переплетены в рамках контейнера, а не файла (иначе по размеру или другим косвенным признакам отдельного файла с помощью глубокого обучения или ванги можно было бы распознать какие-то файлы)
>>2795745Там все данные выглядят как рандом и нельзя понять есть какие нибудь файлы в контейнере или он пуст.> иначе по размеру или другим косвенным признакам отдельного файла с помощью глубокого обучения или ванги можно было бы распознать какие-то файлыПри добавлении файла там просто рандомные данные меняются на другие рандомные, и что-бы понять что и где меняется тебе будет нужен изначально созданный пустой контейнер, а потом снова получить его же но уже с файлом внутри, и тогда уже сможешь прикинуть по количеству измененных данных что туда положили. Да и что даст эта информация? И вообще, если есть возможность так спокойно забирать контейнеры у пользователя, то проще будет просто кейлогер ему закинуть или что-нибудь подобное.Вот картинки как устроен контейнер.
>>2743373 (OP)>В общем как лучше всего сохранить важные данные? Кто-нибудь занимался таким?>https://2ch.hk/s/res/2802450.htmlТут обсуждение куда можно сохранить, и как.
